標的型攻撃を自社で発見できるケースは全体の1割強 - SecureWorks
SecureWorks Japanは1月25日、最近の標的型攻撃の動向を説明する記者説明会を開催。この中で、同社 セキュリティ&リスクコンサルティング マネージャ 三科涼氏は、標的型攻撃を受けている企業のうち、自社で発見できたケースは12%程度だと説明し、巧妙化する標的型攻撃の防御の難しさを強調した。 同氏は巧妙化する驚異について、「10年ほど前まではサイバー攻撃は愉快犯やウイ ルスが中心だったが、最近の標的型攻撃は、金銭目的や思想に基づいた攻撃が増え、より組織的になっている」と指摘した。 同社が昨年対応したセキュリティインシデントは720件あったが、このうち、自社で攻撃を発見したのは1割強に過ぎないという。ほとんとは、JPCERT/CCや警察など、外部からの通報だという。 発見されにくい要因としては、予め利用されているセキュリティ対策ソフトを調査し、それに発見されないような手口を利用する
adingo、クッキー無効でも使えるデバイス推定技術「AdTruth」の提供を開始
adingoは2月20日、米41st Parameteの提供するデバイス推定技術「AdTruth」の提供を開始した。 AdTruthは、端末IDや行動履歴、位置情報などの個人を特定できる情報を一切使用せず、最新のブラウザやモバイル端末など、Cookieが動作しない環境でも、デバイス推定とプライバシー保護に配慮した広告効果測定や広告配信が行える技術。 Cookieとは、Webサイトを利用した際、Webブラウザを通じてユーザーに関する情報や訪問日時、訪問回数などのデータを一時的に書き込む仕組みのこと。近年はプライバシー保護の観点からCookieに対する懸念も高まっている。 AdTruthは2004年米国アリゾナ州で設立。現在、世界で60社以上の導入実績があり、日本国内でのリセラーはadingoを含めて2社のみだという。
Androidアプリで1,000万件の情報を盗む? 「the Movie」配布の容疑者が逮捕
警視庁ハイテク犯罪対策課と赤坂署は30日、「the Movie」と呼ばれたAndroidスマートフォン向けマルウェアを配布し、ユーザーの個人情報を取得したとして、不正指令電磁的記録共用罪で、会社役員ら男女5人を逮捕した。報道によれば、容疑者らが設置したサーバーには、約9万の端末から1,000万件あまりの情報が保存されていたという。 「the Movie」は、アプリのゲーム動画などを偽装してGoogle Play上で配布されていた複数のアプリで、Android端末上でインストールして実行すると、自局番号、端末内のアドレス帳のデータなどの個人情報を抜き取り、容疑者らのレンタルサーバーに送信していた。逮捕事由としては、3月21日ごろにアプリを配布し、4月に個人情報を窃取した、というもの。 シマンテックの調査では、最初に同マルウェアが公開されたのは2月10日ごろで、ゲーム関連だけでなく、連絡先管理
ソフトウェアのアップグレード、実施率が高いのは男性と女性のどっち?
Skypeは、7月23日からNorton、Adobe、TomTomと共に「インターナショナル・テクノロジー・アップグレード・ウィーク」を開始したのに伴い、英国・米国・独国で実施したソフトウェアのアップグレードに関する消費者調査の結果を発表した。 「インターナショナル・テクノロジー・アップグレード・ウィーク」では、最新の機能やセキュリティの紹介など、アップグレード実施の理由を含め、ソフトウェアを常にトップコンディションにしておくこと重要性を訴えていくという。 SkypeのためにYouGovが実施した同調査では、以下のことが明らかになった。 40%がソフトウェアのアップグレードを促されても行わない。 男性のほうが女性よりアップグレードする確率が高い。 75%がアップグレードをアラートされたことがあるが、25%はその目的と効果を知らない 25%は2回アラートが来ないとアップグレードしない 25%
標的型攻撃対策のカギは運用の適正化にあり - 標的型攻撃対策検討WG 加藤氏
特定の組織をターゲットに静かに忍び寄る標的型サイバー攻撃の脅威。その対策にどう取り組むべきか。 本誌は、標的型攻撃の脅威の本質と対策の取り組みについて、日本セキュリティオペレーション事業者協議会(ISOG-J)のメンバーとして、また日本ネットワークセキュリティ協会(JNSA)の幹事としてサイバー・セキュリティ対策の最前線で活躍する、インターネットイニシアティブ(IIJ) セキュリティ情報統括室 シニアエンジニアの加藤雅彦氏、およびサービスオペレーション本部 セキュリティ情報統括室長の齋藤衛氏に話を聞いた。 プロフィール 加藤 雅彦(KATO Masahiko) インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア。IIJ-Technologyでセキュリティ検査サービス立ち上げるなど、セキュリティのスペシャリストとして知られる。 同社以外にも、日本セキュリティオペレーション
手法が高度化する「標的型攻撃」、その実態と企業を守るための考え方を聞く
近年、企業の情報セキュリティ担当者を悩ませているテーマのひとつは「標的型攻撃への対応」である。2011年には、日本においても大手有名企業、政府関連が標的とされた事例が確認され、マスコミでも大きく報道されたことで一躍注目を集めるようになった。 一方で、標的型攻撃の存在について知ってはいるものの、実際の攻撃にはどのような手法が用いられ、どのような対策を立てるべきなのかについては、漠然としたイメージしか持っていない担当者も多いのではないだろうか。 今回、この標的型攻撃の実態と、その有効な対策方法について、情報セキュリティ分野で豊富な実績を持つシマンテックに話を聞いた。担当者は、同社が提供しているクラウド型セキュリティソリューション「シマンテック ドット クラウド」のテクニカルダイレクタを務める坂本真吾氏と、同じくシマンテック ドット クラウドのマーケティングマネジャーである三浦真樹子氏だ。 聞き
Macへの大規模感染で話題の「Flashback」、制作者たちが不正に得た利益は
先頃、Macをターゲットとしたマルウェアとして世間を騒がせた「Flashback」だが、このマルウェアの制作者たちがどのようにして最終的な目的である不正利得を得たのかについて、米Symantecが分析結果を報告している。Flashbackは感染したマシンに常駐してバックドアを仕掛けるトロイの木馬として知られているが、世界中の感染したマシンを集めてボットネット化し、広告クリックによる収益を得ていたという。 この件についてSymantecは、4月30日(現地時間)に初報を出しているほか、5月16日になりより細かい分析結果を報告している。「Flashback」のもともとの名前の由来は「AdobeのFlash Playerのインストーラを偽装」することで感染を広めたことにあるが、後にJava VMの脆弱性を利用して感染を広げる方法が出現したことで、その拡大に拍車をかけたといわれている。特に、Web
アップル「Safari 5.1.7」リリース、古いFlash Playerを無効に
Safari 5.1.7はセキュリティ上の理由からバージョン10.1.102.64よりも古いAdobe Flash Playerを無効にし、AdobeのWebサイトから最新版をダウンロードするオプションを提示する。古いFlash PlayerはInternet Plug-Ins (Disabled)フォルダに移され、古いバージョンを再び有効にしたければ、手動で「/Library/Internet Plug-Ins」に戻す必要がある。 なお、Mac用のFlash Payerはバージョン10.3からMac OSのソフトウエアアップデートの自動通知をサポートしている。また現在ベータ提供されているバージョン11.3のMac用はバックグラウンドアップグレード機能を備える。 このほかSafari 5.1.7では、ユーザー認証フォームを用いたWebサイトに影響を及ぼす問題が修正され、システムメモリが不足
押さえておきたい! 業種別セキュリティ対策のポイント(1) ゲーム業界特有のセキュリティリスクにどう対処すべきか?
SCSK ITマネジメント事業部門 ITマネジメント第一事業本部 セキュリティソリューション部 Webセキュリティソリューション課 エンジニア 境 稔氏 多くの企業にとって、顧客窓口としての役割を果たすWebサイトは、もはや「あって当たり前」のものとなっている。また、そのサイトに実装されている機能もさまざまだ。企業情報の提供、顧客からのフィードバックの取得、商品の販売、商品としてのサービス提供など、一企業で複数の機能を持つサイトを運営しているケースも少なくない。 Webサイトの運営を行っている企業であれば、その「セキュリティ」の確保も必須の検討事項となっているはずだ。特にサイト上で稼働するWebアプリケーションの脆弱性をいかに排除していくかは、自社のビジネスを保護するという観点はもちろん、顧客情報の保護や、自社の信頼性、ブランドの保全といった点からも重要な経営課題の一部と認識されるようにな
標的型攻撃が拡大する誤った3つの思い込み - シマンテック発表
シマンテックは5月1日、「インターネットセキュリティ脅威レポート第17号」の調査結果を発表した。それによると、2011年は2010年と比べ、マルウェアの亜種の数が41%増加して4億300万種にのぼり、1日に遮断されるWeb攻撃の数は36パーセント増加し、4,597件に達したという。また、シマンテックでは、55億件以上の悪質な攻撃を遮断しており、この数字は前年比で81%増加しているという。 一方、スパムレベルは大幅に低下し、新たに検出した脆弱性は20パーセント減少している。これについて、シマンテック セキュリティレスポンス シニアレスポンスマネージャ 浜田謙治氏は、Rustockというボットネットが3月に閉鎖されたこと、クリックしない人が増えていることを挙げ、「もしかすると、SNSに移行している可能性もある」と述べた。 同氏によれば、マルウェアが継続的な増加傾向にある理由として、攻撃ツールキ
中国銀行、スマートフォン専用セキュリティアプリのiPhone版取扱い開始
中国銀行は5日、iPhoneから利用できるスマートフォン専用セキュリティアプリの取扱いを開始した。 同行では、3月7日よりホームページ閲覧およびモバイルバンキングのスマートフォン対応をおこなっているが、スマートフォン専用セキュリティアプリは当初Androidのみの提供であった。今後は、それが全てのスマートフォンでの対応が可能になる。 同アプリは、起動するとOSの安全性チェック、悪性コード、システムの脆弱性チェックを開始し、スマートフォン端末の安全性を確認。悪性コードなどが見つかった場合は、警告を出して適切な対応を促す。利用方法としては、インストール後、同行のアイコンをタップすることで自動的に起動し、ウィルスのチェック等をおこなった後、同行ホームページへ接続する。 ダウンロードは、同行スマートフォン専用サイトまたはApp Storeから。推奨OSは、iPhoneがiOS4以上、Android
ローソン、全国約6,000店舗で24時間無料の公衆無線LANサービスを開始
ローソンは6日、全国約6,000店舗でスマートフォン用の無線LANサービス「LAWSON Wi-Fi」の開始を発表した。同社が提供するポイントカード「Ponta」の利用者は、どの携帯電話事業者のスマートフォンでも、無線LANサービスが利用できる。 同社が提供する「ローソンアプリ」をインストールし、Ponta会員IDでログインすることで「LAWSON Wi-Fi」の利用が行える。「ローソンアプリ」は現在、Android版のみ配信を行っており、iPhone向けには5月ころの対応を予定している。 「LAWSON Wi-Fi」では、ネットワークの提供で提携しているKDDIのフィルタリングを利用。「著しく公序良俗に反するサイト」への接続は制限されるが、基本的には接続サイトの制限はなく、24時間無線LANサービスの利用が可能だという。 ローソンでは、4月末までに全国約9,000店のローソン全店で「LA
ゆうちょ銀行を装ったフィッシングサイトへの注意を喚起
郵便事業株式会社は3月1日、ゆうちょ銀行のインターネットサービス「ゆうちょダイレクト」を装い、お客さま番号・ログインパスワード・インターネット用暗証番号などを盗もうとするフィッシング詐欺メールおよび架空のWebサイトが発見されたとして、注意を呼びかけている。 発表によると、詐欺メールの差出人は「郵便事業株式会社お客様サービス相談センター」を装っているが、該当するセンターは「お問合せをされていない方にメールをお送りすることは一切ありません」という。 詐欺メール内の画像リンクをクリックすると、お客さま番号・ログインパスワード・インターネット用暗証番号などの入力を求めるフィッシング詐欺サイトが表示される。同社では「お客さま番号・ログインパスワード・合言葉・インターネット用暗証番号の入力は絶対に行わないでください」としている。
マルウェア分析ツール「HijackThis」、オープンソース化
インターネットセキュリティの大手であるトレンドマイクロは、自社で開発しているマルウェア分析ツール「HijackThis」をオープンソースとして公開したことを発表した。公開はOSSの支援サービスであるSourceforgeで行っている。採用したオープンソースライセンスはGPLv2。 もともとHijackThisは、Merijn Bellekom氏によって開発されていたが、2007年にトレンドマイクロに買収されている。その後、トレンドマイクロから無料のアンチスパイウェアとして配布され、多くのユーザやコミュニティに使われてきた経緯がある。 HijackThisはVisual Basicをベースに開発されており、Windows上で動作する。レジストリやスタートアッププログラムをスキャンし、ログをレポートとして作成する。HijackThisは分析だけでなく、マルウェアの疑いがあるファイルを消すことも
「Ubuntu for Android」発表、スマートフォンがデスクトップPCに
Canonicalは2月21日 (英国時間)、「Ubuntu for Android」を発表した。マルチコアCPUで動作するAndroidスマートフォンをドックに装着し、キーボードとモニターを接続すると、Ubuntuのデスクトップ環境を利用できる。 Ubuntu for Androidで、AndroidとUbuntuは同じカーネルを共有する。搭載端末をドックに装着するとUbuntu OSが起動し、1つのデバイスで2つのOSが平行して動作する。これにより、異なるランタイムでモバイルとデスクトップの機能の共存が実現する。2つの環境はConvergence APIモジュールを通じて、サービスやアプリケーションを共有する。例えば、Webブラウザのブックマークや履歴、コンタクト、カレンダー、設定(時計、Wi-Fiパスワードなど)、SNSサービスなどは、モバイルとデスクトップで常に同じ状態が保たれる。
標的型攻撃対策は動機を考えず情報の保護に徹せよ - サイバー大学・園田氏
1月18日にマイナビニュースが主催したセミナー「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー」において、サイバー大学の専任准教授である園田道夫氏が「サイバー攻撃を読み解く」というテーマの下、講演を行った。園田氏は、標的型攻撃はサイバー攻撃においては入口という位置づけでしかなく、基本的なセキュリティ対策を講じるとともに、企業のカルチャーに合ったルール作りの重要さを説いた。 「今や、インターネットは単なるネットワークではなく、社会インフラの一部となっており、狙われるとテロに近い効果が発揮される。最近、サイバー攻撃が注目を集めているが、手口はそれほど昔と変わっていない。近年、インフラが整備されたことで、被害も増大した」と、園田氏は語り、サイバー攻撃のさまざまな事例を紹介した。 話題になった「Anonymous」を含むハッカー集団について、園田氏は「2ちゃんねる系行動様式」とい
BIND 9系のすべてに重要度の高い脆弱性
ネームサーバであるBIND 9系のすべてのバージョンに、登録を削除したドメイン名が長い期間に渡ってキャッシュに残り続ける脆弱性があることが発表された。この脆弱性を利用されると、たとえ上位レベルのサーバからドメイン名を削除したとしても、長期に渡って削除したはずの名前が解決できてしまう可能性があるという。 この脆弱性は重要度(Severity)が高(High)と位置づけられており、この脆弱性を利用した攻撃は確認されていないとされているものの、緊急度の高い問題があることが説明されている。この問題を一時的に回避する方法や解決するための方法は現在検討中とされており、対策は提供されていない。 通常こうした脆弱性は解決方法が明らかになってから発表されるが、今回はこの脆弱性を説明した資料がすでに広く公開されていること、またパブリックフォーラムで同脆弱性の発表があったことなどから、解決方法を模索している現段
JAXA、職員の端末がウイルスに感染 - HTVの仕様や運用が漏れた可能性と発表
宇宙航空研究開発機構(JAXA)は1月13日、職員の端末1台がコンピュータウイルスに感染し、この端末に保存されていた情報などが外部に漏洩していたことが1月6日に判明したと明らかにした。 該当の端末は、宇宙ステーションへの物資補給機(HTV)の関連業務に従事する職員の端末で、ウイルスに感染したことによって、「端末に保存されていたメールアドレス」「HTVの仕様や運用に関連する情報」「当該端末からアクセスしたシステムへのログイン情報」が漏えいした可能性がある情報として挙げられている。 JAXAの発表によると、2011年8月11日にこの端末で異常を検出したため、直ちにネットワークから切り離し調査を実施。8月17日にウイルスに感染していることが判明。その後、ウイルスを駆除したものの異常が継続したため、この端末を引き続き調査したところ、別の新種のウイルスによる情報収集がなされていた痕跡、および7月6日
セキュアなアプリ開発と合わせてWAFも検討を - JP-Secure 斉藤氏
依然続く、ウェブアプリケーションの脆弱性を突く攻撃 ウェブを活用した多種多様なサービスが人々の生活の中でもはや欠くことのできない存在となった昨今、そうしたサービスを支えるウェブアプリケーションを提供・開発する側には、利用者と自身を守るためのより高度なセキュリティ対策が求められている。 しかしながら、SQLインジェクションに代表される、ウェブアプリケーションの脆弱性を悪用した深刻なインシデントは最近数多く発生しており、予断を許さない状況だ。そんななか、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するための効果的な手法として注目されているのが、ウェブアプリケーションファイアウォール(WAF)である。 ジェイピー・セキュアの取締役で技術部長を務める斉藤和男氏は、昨年11月の「2011 Webセキュリティセミナー」(マイナビ主催)で行った「ウェブアプリケーションファ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【MWC 2012】Kaspersky Labs、タブレット向けセキュリティソフトを発表
